配置ShiroFilter需要注意的问题(Shiro_DelegatingFilterProxy)

最新推荐文章于 2020-08-06 22:53:08 发布
最新推荐文章于 2020-08-06 22:53:08 发布
阅读量472 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39354297/article/details/99911756
版权

ShiroFilter的工作原理

ShiroFilter:DelegatingFilterProxy作用是自动到Spring 容器查找名字为shiroFilter(filter-name)的bean并把所有Filter 的操作委托给它。

问题讲解:为什么applicationContext.xml中的id必须和web.xml文件中配置的DelegatingFilterProxy的 <filter-name> 一致?

applicationContext.xml中的id必须和web.xml文件中配置的DelegatingFilterProxy的 <filter-name> 一致
若不一致,则会抛出:NoSuchBeanDefinitionException. 因为 Shiro 会来 IOC 容器中查找和 <filter-name> 名字对应的 filter bean.

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/list.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        
        <!-- 
            配置哪些页面需要受保护
            以及访问这些页面需要的权限
            1). anon 可以被匿名访问
            2). authc 必须认证(即登录)后才可以访问的页面
         -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                
                # everything else requires authentication:
                /user.jsp = authc
            </value>
        </property>
    </bean>

web.xml:

    <!-- Shiro Filter is defined in the spring application context: -->
    <!-- 
    1. 配置  Shiro 的 shiroFilter.  
    2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和 
    <filter-name> 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数来配置 filter bean 的 id. 
    -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

若想修改shiroFilter名称,即自定义,web.xml需要添加如下内容:

    <!-- Shiro Filter is defined in the spring application context: -->
    <!-- 
    1. 配置  Shiro 的 shiroFilter.  
    2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和 
    <filter-name> 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数来配置 filter bean 的 id. 
    -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>abc</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

applicationContext.xml:

    <!-- 
    6.配置ShiroFilter
    6.1 id必须和web.xml文件中配置的DelegatingFilterProxy的 <filter-name> 一致
        若不一致,则会抛出:NoSuchBeanDefinitionException. 因为 Shiro 会来 IOC 容器中查找和 <filter-name> 名字对应的 filter bean.
     -->
    <bean id="abc" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/list.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        
        <!-- 
            配置哪些页面需要受保护
            以及访问这些页面需要的权限
            1). anon 可以被匿名访问
            2). authc 必须认证(即登录)后才可以访问的页面
         -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                
                # everything else requires authentication:
                /user.jsp = authc
            </value>
        </property>
    </bean>

这样,就自定义了名称(不推荐,第一种默认即可)

清晨的第一抹阳光a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'shiroFilter' 错误解决办法
technologys的博客
12-15 7490
org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'shiroFilter' available at org.springframework.beans.factory.support.DefaultListableBeanFactory.getBeanDefinition(Def...
Shiro_DelegatingFilterProxy
weixin_34329187的博客
09-20 85
1.DelegatingFilterProxy实际上是Filter的一个代理对象。默认情况下,Spring会到IOC容器中查找与<filter-name>对应的filter bean。也可以通过targetBeanName的初始化参数来配置bean的id。 2.配置shiroFilter --id必须和web.xml文件中配置DelegatingFilterProxy的&l...
ShiroDelegatingFilterProxy
Ascend2015的博客
11-07 437
一 用途和意义 回忆一下quickStart中的配置过程不难得出结论,shiro的核心配置应当位于Spring的applicationContext中的id为shiroFilter的bean。但我们在web.xml中还有一个name为shiroFilterFilter配置,它的类型是DelegatingFilterProxy
Shiro(二)Shiro配置
weixin_44788545的博客
08-06 175
Shiro配置 1、pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> 2、UserRealm继承Auth
3.shiroDelegatingFilterProxy和权限url配置
qq_36468169的博客
09-11 228
web.xml中的DelegatingFilterProxy 1. 配置 ShiroshiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和 <filter-name> 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数...
基于Spring框架的Shiro配置方法
09-04
1. **配置ShiroFilter**:这是Shiro的核心组件,负责执行过滤逻辑。在这里,我们设置`securityManager`引用、登录URL、成功后跳转URL、未授权URL以及过滤链定义。例如: ```xml <!-- Shiro Filter --> ...
简单配置 shiro + spring +springMVC+hibernate简单框架
02-20
<filter-name>shiroFilter</filter-name> <filter-class> org.springframework.web.filter.DelegatingFilterProxy </filter-class> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> ...
springmvc+shiro配置教程
11-16
本文将详细介绍如何在SpringMvc项目中配置Shiro,以实现基于角色的访问控制。 一、Pom.xml配置 在Pom.xml文件中,我们需要添加Shiro相关的依赖项,以便使用Shiro的安全机制。以下是一个基本的Pom.xml配置文件: `...
shiro_springmvc_demo
06-12
- 在SpringMVC配置中,需要配置ShiroFilter,它是Shiro的Web入口,处理过滤请求。 - 配置URL拦截规则,如登录拦截、资源保护等。 6. **Shiro标签库**: - Shiro提供了一系列的JSP标签,如`<shiro:principal/>`...
shiro 配置文件
01-06
Shiro 的 Web 支持通常通过 Filter 方式进行,主要涉及两个 Filter:`ShiroFilter` 和 `DelegatingFilterProxy`。`ShiroFilter` 是 Shiro 提供的核心过滤器,负责拦截请求并执行相应的安全逻辑。而 `...
通过按钮控制框架的显示与隐藏
02-19
通过按钮来控制框架的显示与隐藏通过按钮来控制框架的显示与隐藏通过按钮来控制框架的显示与隐藏通过按钮来控制框架的显示与隐藏
Spring项目集成ShiroFilter简单实现权限管理
weixin_33860737的博客
02-13 264
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 ...
shiroFilter配置详解
热门推荐
eriz程序之路
06-06 2万+
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。Shiro  权限配置一般使用的有两种,一种是采用注解的方式,在我们的  Controller  方法上,或者Action 方法上写入一些权限判断注解,具体怎么使用,我不做介绍,我主要推荐使用配置的方式。这也是我们现在要讲到的配置方式加载系统基础权限控制,采用对Url 进行控制...
SpringMVC - DelegatingFilterProxy的作用与SpringBoot环境中的用法 (【解决】shiro配置Filters时,为什么要配置代理?)
LawssssCat的博客
03-22 1133
https://www.cnblogs.com/zhanhaitao/p/7857245.html 初衷 DelegatingFilterProxy 就是一个对于servlet filter的代理 用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期 还有就是如果filter需要一些Spring容器的实例,可以通过spring直接注入 另外读取一些配置文件这些便...
springboot 项目 shiro注解不生效
Cassidy的博客
08-13 1738
@Bean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator(); proxyCreato...
Shiro 的user过滤器
xh199110的专栏
04-13 8408
项目里用到了Shiro这个权限框架,感觉呢,挺方便的。 看了一天多两天的样子。然后运行了一些例子,比较容易,后来看到一个过滤器,配置如下 [main] #默认是/login.jsp authc.loginUrl=/login roles.unauthorizedUrl=/unauthorized perms.unauthorizedUrl=/unauthorized logout.redir
Shiro教程(二)Shiro web.xml中Filter配置配置注意事项
qq_26321411的博客
03-14 1685
本教程是是采用 SpringMVC  + Spring  + Mybatis  框架集成的,需要配置的文件是web.xml ,然后有一个和 Spring  的配置文件,我取名叫做spring-shiro.xml ,下面会一一讲解到。过滤器配置,在web.xml 中配置: &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-nam...
Spring项目集成ShiroFilter简单配置
weixin_30869099的博客
05-18 120
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 web.xml配...
Spring集成Shiro:入门配置与功能详解
首先,通过web.xml文件配置Shiro的过滤器,使用`<filter>`和`<filter-mapping>`元素将`shiroFilter`添加到应用的URL过滤策略中,确保所有请求都会经过Shiro的安全检查。 Shiro是一个功能强大的开源安全框架,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值